positionnement cyber et veille législation / jurisprudence en data / IA / privacy ?
votre besoin : quel positionnement de votre entreprise sur les législations cyber-sécurité ?
Directive NIS 2 du 14 décembre 2022 ? entité Essentielle #EE ? entité Importante #EI ? prestataire sur « service essentiel » ?
Règlement d’exécution « REX NIS 2 » pour « entité et réseau critique » ?
DORA (Digital Operational Resilience Act) pour « entités financières » et prestataires IT sur « Fonctions Critiques ou Importantes » ?
Cyber Resilience Act pour [LOGICIEL connecté avec ou sans matériel] ?
Loi de Programmation Militaire LPM 2023 ?
Vous ne savez pas identifier quelle législation cyber-sécurité s’applique à votre entreprise ?
positionnement cyber et veille :
pourquoi vous en soucier ?
Vos clients peuvent vous demander si vous êtes soumis à NIS2, DORA, à la LPM 2023 et – en cas de réponse erronée ou non conforme à la réalité – engager votre responsabilité contractuelle !
Que vous soyez « entité régulée » ou prestataire sur « Fonctions Critiques ou Importantes » (DORA) ou sur « service essentiel » (NIS2), il vous appartient de prouver, de manière documentée, que votre entreprise applique correctement la bonne législation.
Attention, les appels d’offres de nombreuses entreprises imposent aujourd’hui à leurs futurs prestataires soumissionnaires de justifier de leur niveau effectif de protection cyber et d’en justifier contractuellement.
notre service "IMPACT" : mode d'emploi
– Nous vous adressons notre questionnaire (très) détaillé et auditable par lien sécurisé;
– Vous le pré-remplissez en collectant les informations relatives à votre entreprise et à votre système d’information;
– Nous le complétons avec vous en RDV en distanciel [sans limitation de durée] et vous bénéficiez de notre expertise vous permettant de positionner votre entreprise et de déterminer (i) le régime des mesures cyber-sécurité qui s’impose à votre entreprise et (ii) quel type de document contractuel vous devez rédiger pour vos clients et vos prestataires IT.
– la garantie « Avocat » : nos échanges et nos conclusions sont tous couvert par le secret professionnel des Avocats (article 223-13 Code pénal).
positionnement cyber et veille :
téléchargez notre sommaire détaillé
et contactez-nous !
un service sur abonnement de 12 mois
Avec votre positionnement, nous vous fournissons en plus la liste détaillée des législations et jurisprudences à jour (UE + France) qui règlementent votre activité.
Toutes ces références vous sont fournies en lien http actif cliquable : vous pouvez accéder facilement aux documents légaux ou aux jurisprudences de référence.
Chaque fin de trimestre, vous recevez notre newsletter de veille législation + jurisprudence (UE + FR) « cyber sécurité / data / IA / privacy ».
Tarif : pricing par entreprise (quel que soit le nombre de lecteur/lectrice) et par « produit » ou service concerné.
positionnement cyber et veille : références des législations imposant une veille juridique cyber-sécurité
Votre entreprise est légalement tenue d’assurer un suivi de la jurisprudence et de la législation en matière de cyber sécurité ?
Guide d’hygiène informatique ANSSI version 2.0 septembre 2017
Mesure n°01 : « Former les équipes opérationnelles à la sécurité des systèmes d’information » « (…) Les équipes opérationnelles, pour être à l’état de l’art de la sécurité des systèmes d’information, doivent donc suivre – à leur prise de poste puis à intervalles réguliers – des formations sur : … la législation en vigueur » …
Norme ISO 27001:2022
Article A.5.31 « Exigences légales, statutaires, réglementaires et contractuelles : Les exigences légales, statutaires, réglementaires et contractuelles pertinentes pour la sécurité de l’information, ainsi que l’approche de l’organisation pour respecter ces exigences, doivent être identifiées, documentées et tenues à jour » .
SecNumCloud ANSSI v3.2 du 8 mars 2022
Article 18.1 a) : « Le prestataire doit identifier les exigences légales, réglementaires et contractuelles en vigueur applicables au service » .
Article 18.1.e) : « Le prestataire doit documenter et mettre en œuvre un processus de veille actif des exigences légales, réglementaires et contractuelles en vigueur applicables au service » .